Contul meu
Am terminat cu GDPR compliance-ul vieții, așa că 25 ne va prinde pregătiți, ca niște viorele, gata să purcedem la treabă și mai mult decât atât.
Am adăugat butonul acela de reținere a datelor la comentarii, cine dorește, îl bifează și browserul își va aduce aminte data viitoare de datele introduse în formular. Cine nu, le bagă de mână și să fie sănătos.
Am adăugat paginile cu politica de confidențialitate și cookies, cine doreste, le poate citi și, dacă nu sunteți de acord cu ele, vă rog să părăsiți situl și să nu vă mai întoarceți, mersi.
Acum există și o pagină unde puteți vedea toate datele pe care le are arhiblog.ro despre voi și puteți cere anonimizarea lor. Nu vă îngrămădiți toți, că pică serverul. Prima dată e gratuit, a doua oară costă 10 euro per request. #nojoke, articolul 12 punctul 5 din GDPR îmi permite, am discutat cu avocații, totul ok, considerați-vă informați.
Aveți, desigur, și miraculoasa bară a vieții cu cookies. Nu vă plac cookies, dați-le disable din browser. Găsiți pe net cum.
Și cam atât.
Între timp, am devenit specialist GDPR, vreți să vi-l implementez pe site-ul wordpress, doar 100 de euro și se rezolvă. Sunt un tip gentil, de aia.
#yolo
NOU
Strici piata cu pretul asta 🙁
NOU
asa sunt eu, un om bun
NOU
Este prea ieftin?
NOU
nu stiu de ce n-am gdpr instalat, deși știu unde stați amândoi. e dubios. mai verific.
NOU
butonu’ ăsta de salvare a datelor face toți banii
în rest, ești cel mai tare
NOU
Datele includ și toate comentariile? Adică există un buton cu care pot citi toate comentariile pe care le-am lăsat de-a lungul vremii?
NOU
Și eu vreau așa ceva.
NOU
da
NOU
Chiar eram curios care a fost primul meu comentariu aici. Din pacate tabelul primit nu include comentariul complet (doar primele cuvinte) si nici un link catre articol/comentariu
NOU
arhiblog.ro/carnati-melc/#comment-276979
NOU
@cetin < cred ca ai o mica problema cu tabelul :))
NOU
Ți-ai postat mailul
NOU
nu am nicio problema, nu ai user pe acest site. ti-am sters poza, ca ti-ai pus mailul la liber
NOU
@cetin mersi, mai greșește omu :)) oricum e mailul “oficial”
@balaurul :)) cred ca mi-a scăpat (aka am vrut sa ii arat ca are un pai in ochi si eu aveam… o barna.
NOU
no problem
NOU
@cetin ma duc sa beau o cafea ca azi sunt pus pe tampenii 🙂
NOU
sunt curios ce rezolva gdpr, datele nu pot fi trecute in conturi externe tarilor in care e aplicabil gdpr, facandu-l aproape inutil ? cine si cum controleaza cum sunt salvate datele? are statul echipe de it-isti care se pricep la asa ceva sau pot aparea firme private care se ocupa de asta la cerere?
NOU
nu conteaza unde transferi datele, daca situl este intr-o tara UE sau daca are cititori dintr-o tara UE. despre restul, habar nu am
NOU
No worry, NSA va continua să adune date despre tine.
NOU
am auzit ca doar daca esti terorist
NOU
adică nsa adună date despre mine? :)))
NOU
6th degree rule, prin definitie toti cunoastem un terorist, nsa wins
NOU
Ce rost are butonul Anonymise selected comment(s) ? Nu poti selecta nimic, nu are loc nici o actiune…
NOU
la tine intotdeauna e o problema, orice ai face. toti ceilalti reusesc, doar tu nu. poate faptul ca te bate tehnica non stop ar trebui sa iti spuna ceva
NOU
Ti-am trimis mail ca sa vezi. Poate am eu o problema.
NOU
ne ilie, stii ca iti sterge comentariile, nu? doar intreb, ca tocmai ti-ai dat sa iti sterg tot
NOU
Ăăă, nu.
N-am știut că anonimează înseamnă să șterg.
Mă așteptam doar la o ascundere de IP.
În altă ordine de idei, ce comentarii idioate aveam pe la început :))
NOU
Mie nu-mi merge bifa cu salvează, o bifez degeaba, data viitoare le găsesc necompletate
NOU
Uite că acum a mers. Sorry.
NOU
Poate sunt eu prea batran, dar nu o inteleg neam pe-asta cu GDPR-ul si de ce ne doare.. si ma consider cat de cat destept. Cel putin mai destept ca prim-ministrul Romaniei.
NOU
well, se abuza de datele personale ale oamenilor ca pe centura capitalei. e foarte bine ca e.
NOU
Dar de ce ne doare? Ca sunt folosite adresele de mail ca sa ni se trimita spam-uri? ( de ex, eu ca sa cimentez la tine si la maestrul bricoleur folosesc o adresa la misto, nu am mai intrat pe ea se vreo 7 ani cred, pot primi 100000 de spamuri)..
Suntem generatia de tampiti care isi pun cacuta si pasarica copiilor pe facebook si ne doare data privacy??
Treaba asta e ca un fel de prezervativ digital pentru oamenii fara o minima educatie in sensul asta, sa-i fereasca dr BTS-uri digitale?
Nu vad gravitatea si importanta, tre sa ma documentez
NOU
Am scris “ca sa cimentez”, ahahhaha, buna asta….:)
NOU
Intr-o civilizatie functionala statul e platit sa te apere pe tine (cetatean) de tine insuti sau de altii. De asta autostrazile au sensurile de mers separate de parapet, de asta exista norme de poluare ai nu ai voie sa vinzi masini noi fara anumite standarde, de asta vaccinarea e obligatorie iar furtul, violul, crima etc. sunt aspru pedepsite. Desi unele legi par ca mai degraba pun bete in roate (daca n-ar exista normele de poluare masinile ar fi mult mai ieftine si mai durabile), defapt ele functioneaza si apara cetatenii. GDPR este un exemplu de lege aplicat in online. 14 zile drept de retur la un produs cumparat online e un alt exemplu. Ambele sunt facute in interesul tau.
NOU
saminserezuna…cate comentarii am la matale. Nush. Tre sa iti dau io o bere sau invers?
NOU
Oricum nu am nimic de ascuns 😛
NOU
Gizas…cate tampenii am aberat de-a lungul anilor.
NOU
Gizas…cate tampenii am aberat de-a lungul anilor…
NOU
Tu vorbesti serios cu 100E partea de GDPR pentru un site? Daca da, sigur o sa-ti fiu client 😀
NOU
un site wordpress, sa ne intelegem, da?
NOU
Da, da, WordPress.
NOU
uok.
NOU
Recunosc că nu am consultat documentaţia stufoasă GDPR. Dar am citit pe undeva că ar fi obligatoriu ca cititorul să-şi dea consimţământul în mod explicit (să opteze pentru DA sau NU) înainte ca acesta să intre, propriu zis, în conţinutul site-ului. Că în cazul de faţă „Accept cookie-uri” poate fi ignorat de cititor şi site-ul să fie accesat şi implicit să colecteze date personale fără ca cititorul să-şi fi formulat explicit consimţământul. Cum naiba e până la urmă?
NOU
am auzit si eu, dar e o dementa. ar insemna ca la accesarea fiecarui site, DE FIECARE DATA, inainte de a vedea situl, sa vezi o casuta in care iti dai consimtamantul sa faci chestii. e absurd si tampit. daca nu da accept cookie, nu se planteaza niciun cookie.
NOU
Ma asteptam sa imi vad contul, adresa si alte chestii p-acolo. Serios ca mi se pare stupid ca se aloca resurse pentru aberatiile mele de pe internet.
Pe mine chiar ma bucura GDPR-ul asta. Vad atatea mailuri cu “you have te resuscribe to get our email”, imediat boss.
Totusi, cred ca in vreo luna se gaseste o portita pentru spammeri. Gen sa vina vreo tara care sa dea cetatenie in momentul in care lasi comentariu pe un site.
NOU
A, nu, că tabelul ăla cu numele și contul bancar îl ține Cetin pe un carnețel. Nu vine UE să-l controleze la buzunarul de la piept.
NOU
Adica vrei sa zici ca are un fel de condicuta? 😀
NOU
oameni cu multe idei acolo la bruxelles
cred ca ma mut in australia
NOU
E ciudat ce vad pe aici, eu am avut dintotdeauna, si pana azi, datele ( numele si e-mailul ) salvate pe site, n-a mai trebuit sa mi le scriu de ani de zile .
Nonetheless, in sfarsit am inteles si eu de ce plm de cateva luni de zile, pe cam aproape orice site intram, imi tot aparea tampenia aia cu “site-ul asta are nevoie de cookies, apasa nush ce daca accepti ” , credeam ca au luat o toti razna .
NOU
daca site-ul e pe persoana fizica, tot trebuie implementat GDPR pe site?
#nusvanghelie
NOU
Da.
NOU
aici situația este un pic neclară fiindcă regulamentul are o “portiță” de scăpare de poți trece cu ditamai trenul prin ea…
eur-lex.europa.eu/legal-content/RO/TXT/?uri=CELEX:32016R0679
Articolul 2
Domeniul de aplicare material
(2) Prezentul regulament nu se aplică prelucrării datelor cu caracter personal:
[…]
(c) de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice;
[…]
deci… răspunsul este: depinde de avocat :p
NOU
da
NOU
Salut. iti spun ca acest cookie bar nu este e-privacy directive compliant (legea 506/2004) și nici GDPR compliant.
website-ul arhiblog.ro ar trebui sa plaseze cookies, dupa ce un vizitator va accepta conditiile – actiune explicita – click pe buton.
“Art.4 –
(5) Stocarea de informaţii sau obţinerea accesului la informaţia stocată în echipamentul terminal al unui abonat ori utilizator este permisă numai cu îndeplinirea în mod cumulativ a următoarelor condiţii:
abonatul sau utilizatorul în cauză şi-a exprimat acordul;
abonatului sau utilizatorului în cauză i s-au furnizat, anterior exprimării acordului, în conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificările şi completările ulterioare, informaţii clare şi complete care:
să fie expuse într-un limbaj uşor de înţeles şi să fie uşor accesibile abonatului sau utilizatorului;
să includă menţiuni cu privire la scopul procesării informaţiilor stocate de abonat sau utilizator ori informaţiilor la care acesta are acces.
un cititor din anspdcp!
NOU
aici ANSPDCP bate câmpii. Pentru unele cookies nu este nevoie nici măcar de notificare cu bară de cookies.
ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf
ec.europa.eu/ipg/basics/legal/cookies/index_en.htm
citat:
some cookies are exempt from this requirement. Consent is not required if the cookie is:
– used for the sole purpose of carrying out the transmission of a communication, and
– strictly necessary in order for the provider of an information society service explicitly required by the user to provide that service.
Cookies clearly exempt from consent according to the EU advisory body on data protection include:
– user‑input cookies (session-id) such as first‑party cookies to keep track of the user’s input when filling online forms, shopping carts, etc., for the duration of a session or persistent cookies limited to a few hours in some cases
– authentication cookies, to identify the user once he has logged in, for the duration of a session
– user‑centric security cookies, used to detect authentication abuses, for a limited persistent duration
– multimedia content player cookies, used to store technical data to play back video or audio content, for the duration of a session
– load‑balancing cookies, for the duration of session
– user‑interface customisation cookies such as language or font preferences, for the duration of a session (or slightly longer)
– third‑party social plug‑in content‑sharing cookies, for logged‑in members of a social network.
/citat
NOU
Ar fi util daca ne-ai arata si un exemplu de cookie bar notification despre care poti spune ca e compliant GDPR. Niste exemple de site-uri ceva.. macar sa vedem si noi.
NOU
nu exista asa ceva. ce spune el e o aberatie legala, care implica ca fiecare site sa arate, inainte de orice, doar un mesaj de acceptare a cookieurilor, nimic altceva. blank page si mesaj de cookie consent
NOU
Dacă e legală, înseamnă că e o aberație obligatorie.
Cred că ce vor ăștia e ca pe stirileprotv.ro sau blogul www.irina.bartolomeu.ro
NOU
@motanes
blogul ăla este un exemplu prost.
Am deschis un browser nou nouț, cu conectare prin TOR proxy și în plus față de cookies tehnice folosește și cookies de tracking și chiar afișează reclame și pune cookie de tracking de pe booking com ÎNAINTE să fie de acord utilizatorul.
cookies de tracking:
Name: hwp_visit
Expires: Tuesday, 16 February 2021
Name: slimstat_tracking_code
Expires: (ora curentă + 30 minute)
booking com cookie:
Name: bkng
Expires: Tuesday, 23 May 2023
În plus, site-ul afișează în prezent DOUĂ overlay-uri de acord, unul deasupra altuia… a făcut ghiveci cu acorduri multiple.
imgur.com/4MAPRoa
deci da, site-ul ăla face tracking chiar și când pretinde că nu face tracking dacă nu ești de acord.
NOU
@motanes
p.s. văd că acum au dispărut overlay-urile, a rămas doar bara de informare de jos.
ca observație: am reconfigurat Privoxy să nu mai facă nici o filtrare la accesul prin Tor și am găsit și alte chestii în plus… (cu datele de expirare în paranteze)
cookie sc_is_visitor_unique (23 May 2020)
local storage: Size on disc: 34 B
Last modified: Thursday, 24 May 2018
google analytics: _ga (23 May 2020), _gid (today+24h),
statcounter: __cfduid (24 May 2019), is_unique (23 May 2023), is_visitor_unique (23 May 2020)
s.a.m.d.
deci, cred că folosirea de servicii externe de statistici va suferi serios… se va trece la statistici generate local cu AWStats sau similare.
NOU
sunt curios dacă merge să scriu eu de mână numele “NAME” și bifez simultan să salveze datele… =)
NOU
hmm, se pare că a mers 🙂
NOU
www.itgovernance.eu/blog/en/how-the-gdpr-affects-cookie-policies pe scurt.
ec.europa.eu/ipg/basics/legal/cookies/index_en.htm (a se citi si opiniile)
dataprotection.ie/docs/Cookie-Policy/1415.htm
@Adi – da, doar pentru cele tehnice – securitate/cos cumparaturi, etc
NOU
salut. eram somnoros dimineata si am sters comentariul tau, din cauza de degete groase. poti sa il mai lasi o data? sunt foarte ok sfaturile tale, tks.
NOU
Am intrat incognito pt test si am ales ca nu vreau cookies. Am facut comparatie cu atunci cand accept cookies. Diferenta este ca atunci cand accept cookies, am 30 de cookies activi,iar cand nu sunt de acord am 20 de cookies activi.
E o tampenie legea asta, pentru ca tehnologia actuala nu permite unui site in php sa functioneze fara nici un fel de cookie. Si inteleg ca nici sa interzici total accesul pe site al celor care nu accepta cookies nu se poate.
NOU
sunt unele cookies exceptate, care se planteaza exclusiv pentru ca situl sa poata fi utilizabil. in principiu, din ce am verificat eu, sunt ok cu ele. in rest, sa ma caute la munchen
NOU
@Arhi
probat via Tor pe pagina asta:
înainte să dau click dacă accept sau nu cookies, îmi pune:
– cookie facebook: “fr”, expiră 22 August 2018 – ăsta cred că e setat de Facebook Connect.
– cookie onesignal: __cfduid, expiră 24 May 2019
– cookie os.tc (tot onesignal dar cu alt domeniu): __cfduid, expiră 24 May 2019
în rest este destul de OK … mai sunt câteva Channel IDs pentru doubleclick și Google Analytics – astea sunt de fapt cookies criptate, nu le pot vedea proprietățile dar nici nu funcționează de pe alte site-uri fiindcă sunt exclusive. Channel ID este varianta inițială a protocolului TLS Token Binding.
NOU
onesignal e al sitului, notificările, sunt acceptate. nu sunt sigur la fb